News-list April 2023

news-list@lists.vpsfree.cz

1 participants
1 discussions

SSH host klíče, úpravy VPS adminy a cgroups / SSH host keys, VPS modifications by the admin team and cgroups

by Jakub Skokan

Ahoj, (English below) # Otisky SSH klíčů V detailu VPS ve vpsAdminu nově najdete otisky SSH host klíčů (fingerprints). Při prvním přihlášení přes SSH tak můžete zkontrolovat identitu serveru. Otisky klíčů se vyčítají ze souborů /etc/ssh/ssh_host_*.pub ve VPS. Klíče se čtou po každém startu VPS a pak jednou za hodinu. # Úpravy VPS adminy vpsFree Šablony distribucí, ze kterých se vytváří nové VPS, mohou mít nastavení specifické pro naše prostředí. Může se stát, že bug nebo nová vlastnost aplikací či našeho prostředí bude vyžadovat změnu konfigurace systému. Týká se to prakticky jen základního systému, tj. nastavení, které jsou součástí šablon. Ve vpsAdminu máte možnost si nastavit, jestli o takové úpravy máte zájem. Ve výchozím stavu je to povoleno. Pokud bychom ve VPS něco měnili, budeme o tom informovat emailem. Pro představu, nedávno jsme z kernelu odstranili cglimit cgroupu -- náš vlastní controller, který se ukázal jako zbytečný. Distribuce se systemd si s tím poradily samy, ale třeba Alpine/Devuan/Void mají seznam cgroups zapsaný v init skriptu, takže jsme jej v existujících VPS museli upravit. # cgroups v2 Tento rok bychom rádi započali přechod na cgroups v2. cgroups v Linuxu se používají na účtování a limitaci skupin procesů. V našem prostředí je to jeden ze základních prostředků pro izolaci VPS, používáme to primárně na nastavení limitu paměti a času CPU. Na cgroups samozřejmě staví všechny kontejnerové řešení jako docker, apod. V současné době používáme cgroups v1 v hybridní hierarchii a právě protože VPS jsou kontejnery, verze cgroups je daná hostitelem. systemd v roce 2024 nejspíše přestane cgroups v1 podporovat, takže na to chceme být připraveni. Aktuální distribuce už v2 podporují, ty starší jako CentOS 7 budeme nadále provozovat na nodech s v1. Ve vpsAdminu lze u VPS nastavit, jakou verzi cgroups VPS vyžaduje. Ve výchozím stavu se to řídí šablonou distribuce. Pokud mají aplikace ve VPS speciální požadavky, můžete si vynutit cgroups v1 a zabránit tak budoucí migraci na v2. Naším cílem bude přesunout všechno co jde na cgroups v2. Více info a seznam distribucí podporujících cgroups v2 najdete v KB: https://kb.vpsfree.cz/navody/vps/cgroups Žádnou akci z vaší strany to nevyžaduje, o případném přesunu VPS na cgroups v2 budeme informovat individuálně v následujících měsících. ENGLISH: # SSH host key fingerprints You can now see SSH host key fingerprints in VPS details in vpsAdmin. You can check that the fingerprints match on your first SSH login, making sure that you're connecting to your server. Key fingerprints are read from /etc/ssh/ssh_host_*.pub files found inside the VPS. The files are read on every VPS start and then once an hour. # VPS modifications by vpsFree admins New VPS are created from distribution templates and those can have settings specific for our environment. It can happen that a bug or a new feature in applications or our platform will require or benefit from configuration change. You can configure whether you wish to have your VPS updated by vpsFree admins should the need arise in VPS details in vpsAdmin. It is enabled by default. We modify only the base system configuration files and we will notify you by email when any changes are made. For example, we have recently removed the cglimit cgroup controller from our kernel. It was our own creation and we've discovered it was only a source of bugs. VPS using systemd handled this removal without any problem, but distributions such as Alpine/Devuan/Void have the list of cgroup controllers hardcoded in their init script. We've thus updated the init script to not emit warning about cglimit mount failure on boot. # cgroups v2 This year, we would like to begin transition to cgroups v2. cgroups in Linux are used to account and limit groups of processes. On vpsAdminOS, it is a fundamental component used to create a VPS. We use it primarily to limit memory and CPU usage. cgroups are of course used by all other container systems, such as docker, etc. At this time, we're using cgroups v1 in a hybrid layout. Since VPS are containers, the cgroup version is determined by the host. As systemd will possibly remove support for cgroups v1 in 2024, we'd like to be ready. Current distributions already support cgroups v2, the older ones like CentOS 7 will be kept on nodes with cgroups v1. Our goal will be to move as many VPS as possible to cgroups v2 nodes. By default, we look at the distribution used inside the VPS to see if it supports cgroups v2. If you wish, you can configure your cgroups version preference in VPS details in vpsAdmin and pin it to cgroups v1 to prevent future migration. More information about cgroups v2 and a list of supported distributions can be found in KB: https://kb.vpsfree.org/manuals/vps/cgroups No action from you is needed at this time. We'll keep you updated about the upcoming migration in the months to follow. Jakub

1 year, 7 months

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

News-list April 2023